我们的一台服务器在24小时内产生了19Gb的access.log ,服务器在这段时间内停止运行。 我们希望实施一些防范DDOS攻击的措施,但是在访问日志中,实际的服务器IP地址有数百个GET请求,从mod_pagespeed提取caching的文件。
我一直在看本指南 ,特别是使用IP tables限制来自同一IP的并发连接数量,但从我能收集到的信息来看,服务器本身是并发连接的主要元凶(一次超过200个)或访问来自许多不同的IP地址(主要是西class牙和德国)。
在写这篇文章的时候,服务器IP有225个并发连接,但实际浏览网站的人只有两个(一个是我)。 日志只包含来自Serf / 1.1.0 mod_pagespeed / 1.9.32.1-4238的大量GET请求。
我读过许多其他的SE / SF问题,包括对规范的引用,我记住这可能会作为自己的意见/要求提出build议,但我真的不确定我需要看什么来保护反对这个服务器上发生的事情。
该服务器正在运行Linux CentOs 6.4 x86_64和Apache。
自发布这个问题以来,我已经完成了本指南的每一步。
你看过Fail2Ban吗? 它是为了解决你所描述的问题而devise的。 你也可以直接通过iptables来解决这个问题,如本文所述